オンプレミス環境で Windchill AI Assistant プラグインをインストールする前に必要な設定
 |
このトピックは、Windchill オンプレミスシステムを設定する管理者を対象としています。
|
管理者はプラグインをインストールする前に、次の必要条件を完了する必要があります。
Windchill サーバーの設定
AI プラグインを Windchill 環境にインストールする前に、システムが、サポートされているバージョンおよび要件で説明されているコンフィギュレーション要件を満たしていることを確認してください。これらの要件を満たすことは、Windchill エコシステム内でのプラグインの互換性、パフォーマンス、安定性を実現するために不可欠です。
Windchill サーバーの設定に関する詳細は、「Windchill のインストールおよびインストールプロセスフロー」を参照してください。
プラグインはメソッドサーバーと同じマシンでホストされるため、スムーズに動作させるためには追加のメモリが必要です。
Apache サーバーコンフィギュレーション - このプラグインは、Apache を介して次の認証方法を使用します。
• 基本認証 - 単純なユーザー名/パスワードのアクセス
• SSO SAML
• CAC-PKI (クライアント証明書) - SSL 証明書を使用した強力な認証
Apache 設定の手動更新
「Apache 設定を保持」を使用して、プラグインマネージャ機能をサポートする最新の CPS バージョンをインストールする場合、アップグレードプロセス中に Apache サーバーは更新されません。つまり、既存の Apache コンフィギュレーションは変更されず、更新プログラムで導入された新しいコンフィギュレーションの変更は自動的に適用されません。必要な Apache コンフィギュレーションの変更を手動で適用するには、次の手順を実行します。
次の手順を実行してください。これらの手順は、すべての認証タイプ (SAML SSO または基本認証) に共通して適用されます。
1. 必要なモジュールの読み込み - <Windchill_Home>\HTTPServer\conf\templates にある modules-load.conf.template ファイルを更新して次のコードを追加します。
<IfModule !rewrite_module>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>
<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>
<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>
<IfModule !proxy_hcheck_module>
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
</IfModule>
<IfModule !proxy_balancer_module>
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
</IfModule>
<IfModule !slotmem_shm_module>
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
</IfModule>
<IfModule !watchdog_module>
LoadModule watchdog_module modules/mod_watchdog.so
</IfModule>
<IfModule !lbmethod_byrequests_module>
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
</IfModule>
LoadModule rewrite_module modules/mod_rewrite.so
</IfModule>
<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>
<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>
<IfModule !proxy_hcheck_module>
LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
</IfModule>
<IfModule !proxy_balancer_module>
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
</IfModule>
<IfModule !slotmem_shm_module>
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
</IfModule>
<IfModule !watchdog_module>
LoadModule watchdog_module modules/mod_watchdog.so
</IfModule>
<IfModule !lbmethod_byrequests_module>
LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
</IfModule>
認証タイプに応じて、追加の手順が必要です。
2. SAML SSO:
a. ディレクティブ ShibUseHeaders On が REMOTE_USER の /apache/conf/conf.d/30-app-Windchill-1Auth.conf にある LocationMatch エレメント内に存在することを確認します。存在しない場合は追加します。
b. Apache を再設定します。次に進む前に、Apache ディレクトリのバックアップを作成します。次に、以下のコマンドを実行して Apache を再設定します。
ant -f config.xml reconfigure
3. 基本認証:
a. <Windchill_Home>\HTTPServer\conf\templates\xsl にある webAppAuthResToConf.xsl ファイルを更新し、Require valid-user 行の後に次のコードを追加します。
<xsl:if test="$resource='WCPlugins'">
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER}]
RequestHeader set REMOTE_USER %{PROXY_USER}e
</xsl:if>
RewriteRule .* - [E=PROXY_USER:%{LA-U:REMOTE_USER}]
RequestHeader set REMOTE_USER %{PROXY_USER}e
</xsl:if>
b. app-Windchill-AuthRes.xml の修正 - <Windchill_Home>\HTTPServer\conf にある app-Windchill-AuthRes.xml ファイルを更新して、<resources> 開始タグの直後 (既存のすべての <resource> エントリの前) に次の行を追加します。
<resource>WCPlugins</resource>
c. Apache を再設定します。次に進む前に、Apache ディレクトリのバックアップを作成します。次に、以下のコマンドを実行して Apache を再設定します。
ant -f webAppConfig.xml regenAllWebApps
ant -f config.xml reconfigure
ant -f config.xml reconfigure
|
|
Windchill が HTTPS 用に設定されていることを確認します。詳細については、PTC HTTP Server および Windchill の HTTPS の設定を参照してください。
|
プラグインのインストールディレクトリの設定
プラグインファイルを解凍してインストールするディレクトリを定義するための専用プロパティ wt.plugins.installed.dir が既成で用意されています。デフォルトでは、このプロパティは空白のままです。つまり、インストールパスは事前に定義されていません。
Windchill をインストールする管理者は、Windchill ホームディレクトリ以外のセキュリティで保護されたディレクトリを手動で作成する必要があり、そのディレクトリには読み取り、書き込み、および実行のアクセス許可を付与する必要があります。その後、このプロパティを設定する必要があります。
xconfmanager を使用して、wt.properties ファイルで wt.plugins.installed.dir プロパティを追加および適用するには、次のコマンドを使用します。次に例を示します。
xconfmanager -s wt.plugins.installed.dir=<your_custom_path> -t codebase/wt.properties && xconfmanager -pF
インストールディレクトリへのアクセスが管理者ユーザーのみに付与されていることを確認します。このアクセス許可はその他のユーザーに付与しないでください。
|
|
プラグインのインストールディレクトリが説明どおりに作成されていない場合、プラグインのインストールは続行されません。
|
ディレクトリを作成し、プロパティを使用してディレクトリを定義すると、Windchill サーバーを再起動せずにプラグインをインストールできます。
プラグインのインストールディレクトリ内のログファイル
プラグインのインストールディレクトリには、プラグインによって生成されたファイル (/opt/ptc/plugins/logs など) を持つログフォルダが含まれています。管理者は、これらの詳細なログを参照して、問題のトラブルシューティングや操作の確認を行うことができます。これらのログには、タイムスタンプ、リクエストの詳細、およびエラーメッセージが含まれます。
ログディレクトリへのアクセスが管理者ユーザーのみに付与されていることを確認します。このアクセス許可はその他のユーザーに付与しないでください。
プラグインログを生成するカスタムの場所を指定するための専用プロパティ wt.plugins.logs.dir が用意されています。
• このプロパティが設定されていない場合、プラグインのログはプラグインのインストールディレクトリ (/opt/ptc/plugins/logs など) に生成されます。
• プロパティが設定されている場合、プラグインログはプロパティで指定されているディレクトリに生成されます。
|
|
Windchill 関連のログは、Windchill インストールのログディレクトリ内にある Apache および MethodServer のログにあります。
|
プラグインのテンポラリディレクトリの設定
新しいプロパティ wt.plugins.temp.dir が導入されました。これはオプションのプロパティで、プラグインのテンポラリファイルを保存するディレクトリを定義します。デフォルトでは、ディレクトリパスは ${wt.temp}/<pluginId> に設定されています。wt.temp は、Windchill の一時的な場所を定義する既存の wt プロパティです。このディレクトリへの書き込みアクセスは、管理者ユーザーのみに付与することが重要です。このアクセス許可はその他のユーザーに付与しないでください。
このプロパティを設定するには、次のコマンドを使用します。
xconfmanager -s wt.plugins.temp.dir=<your_custom_path> -t codebase/wt.properties && xconfmanager -pF
Java 証明書の保存
このプラグインは、Azure 上の PTC がホストする場所からインストールされます。Java CA 証明書が保持されていることを確認します。保持されていない場合、Windchill サーバーからインターネットへの TLS 接続は失敗します。プラグインをインストールする前に、管理者権限を使用してコマンドラインウィンドウで次のコマンドを実行します。
"%JAVA_HOME%\bin\keytool.exe" -importkeystore -srckeystore "%JAVA_HOME%\lib\security\cacerts" -srcstorepass changeit -destkeystore
"%JAVA_HOME%\lib\security\jssecacerts" -deststoretype jks -deststorepass changeit
"%JAVA_HOME%\lib\security\jssecacerts" -deststoretype jks -deststorepass changeit
Windchill クラスタ環境におけるプラグインインストール用の共有ディレクトリの設定
Windchill クラスタ環境では、プラグインをインストールするために、クラスタ内のすべてのノードからアクセス可能な共有ディレクトリが必要です。この共有場所により、環境全体で一貫した展開とプラグインの可用性が確保されます。
 |
クラスタ環境へのプラグインのインストールは、共有ディレクトリ経由でのみサポートされます。ローカルディレクトリはサポートされていません。共有ディレクトリが適切に設定されていない場合、またはどのノードからもアクセスできない場合、プラグインのインストールプロセスは失敗します。
|
管理者は次のガイドラインに従って、共有ディレクトリを正しく設定し、セキュリティで保護する必要があります。
• すべての Windchill ノードからアクセス可能な、共通プラグインインストールディレクトリとして機能するネットワーク共有フォルダを作成します。
• 有効なネットワークパスを指定します。
◦ \\shared\plugins (UNC パスフォーマットを使用する Windows システムの場合)
◦ /mnt/shared/plugins (マウントされたネットワークパスを使用する Linux システムの場合)
• すべてのノードが共有フォルダに対する読み取りアクセス権および書き込みアクセス権を持っていることを確認し、Windchill インストーラユーザーに実行アクセス許可を付与します。Windows クラスタ設定では、プラグインサーバーは常にヘッドレスモードで動作します。
• xconfmanager ユーティリティを使用して、各ノードの wt.plugins.installed.dir プロパティを設定し、このプロパティが一貫して共有ディレクトリを指していることを確認します。
• 共有ディレクトリに、インストール後にすべてのプラグインを格納するのに十分な空き領域があることを確認します。たとえば、10 個のプラグインをインストールする予定で、各プラグインのサイズが異なる場合は、すべてのプラグインのサイズを合計して、必要な総容量を算出します。
|
|
クラスタ設定では、プラグインのインストール中にいずれかのノードが停止した場合、プラグインはその時点で稼働しているノードにのみインストールされます。停止したノードがオンラインに戻ると、プラグインはそのノードに自動的にインストールされ、それに応じて Apache コンフィギュレーションの変更が更新されます。
たとえば、ノード 1 とノード 2 がある設定について考えてみます。プラグインのインストール中にノード 2 が停止するかオフラインになった場合、その時点でプラグインはノード 2 にインストールされません。サーバーと Apache サービスが再起動してノード 2 がオンラインに戻った後、必要なすべてのインストールファイルがノード 2 で自動的に更新されます。手動での手順は必要ありません。
|